Androbug Framework, uygulama geliştiriciler ve hackerlar için zafiyetli android uygulamalarını analiz etmek için kullanılmaktadır. Bir kullanıcı arayüzüne sahip değildir. Ortalama 2 dk içerisinde analizi gerçekleştirip Reports dosyası oluşturarak içerisine txt formatında raporu kaydetmektedir.
Özellikleri :
- Android uygulamasında güvenlik açıklarını bulur.
- Uygulamanın kodunu kontrol eder.
- Tehlikeli shell komutları varsa onları bulur.
- Uygulamanın sahip olduğu güvenlik korumalarını rapor içerisinde <Hacker> etiketinde bulabilirsiniz. Örneğin;
- Uygulamanın emulator de çalıştırılmasını önleme
- Uygulamanın root cihazda çalıştırılmasını önleme
- Uygulamadan Screenshot alma işleminin engellenmesi
- SSL sertifikası kontrolü
Windows üzerine kurulum adımları:
- İlk olarak Androbug_Framework buradan indirebilirsiniz.
- C:\ dizini altında Androbugs adında bir klasör oluşturun.
- İndirdiğiniz zip dosyasını buraya çıkartın.
- Bilgisayarım -> Sistem ayarları -> Gelişmiş sistem ayarları -> Gelişmiş -> Ortam değişkenleri yoluna giderek path değişkeni içerisine “C:\AndroBugs” ekleyin.
- Terminal üzerinde androbugs.exe -h yazarak kurulumun doğru tamamlandığını kontrol edebilir ve parametrelerini görüntüleyebilirsiniz.
androbugs.exe -v -e 2 -f dosyaismi.apk -m massive ile analizi başlatabilirsiniz.
Analiz tamamlandıktan sonra rapor dosyasını incelediğimiz zaman bu uygulamanın Screenshot işlemini engellendiğini ve SSL sertifikası kontrolü yaptığını görmüş oluyoruz.
1,863 total views, 1 views today